ジェームズ・ゴスリン曰く、未だ人類はポインタの不具合に囚われているのか
ZDNet Japanの記事に、Javaの生みの親であるJames Gosling氏へのインタビュー記事が掲載されている(ZDNet Japan)。その中で同氏はJavaを開発の前
2020.10.12 スラド
Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表
Anonymous Coward曰く、 Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表
2020.05.28 スラド
Designing a COM library for Rust
If we can’t assume that wrappers are safe, where does that leave us in terms of impact? Us
2019.10.08 TechNet 日本のセキュリティチーム
グーグル、差分プライバシーライブラリーのオープンソース版公開
Googleは米国時間9月5日、同社の一部中核製品で利用している差分プライバシーライブラリーのオープンソース版をGitHubで公開したと発表した。このライブラリーは匿名化された集
2019.09.06 ZDNet Japan
Why Rust for safe systems programming
In this series, we have explored the need for proactive measures to eliminate a class of v
2019.07.23 TechNet 日本のセキュリティチーム
A proactive approach to more secure code
What if we could eliminate an entire class of vulnerabilities before they ever happened?
2019.07.18 TechNet 日本のセキュリティチーム
グーグル、「robots.txt」の仕様標準化を推進
Googleは米国時間7月1日、Robots Exclusion Protocol(REP)が将来安定したインターネット標準になることを願って、「Google Robots.tx
2019.07.03 ZDNet Japan
C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説
過去数年間、主要なソフトウェアやサーバコンポーネントはセキュリティ業界において必要不可欠であり重要なものとして認識されています。しかしながら、これらはサイバー犯罪者によってセキュリ
2019.05.10 トレンドマイクロ セキュリティブログ
Weekly Report: Visual C++ 再頒布可能パッケージのインストーラに DLL 読み込みに関する脆弱性
【1】複数の Adobe 製品に脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security Updates https://
2018.05.23 JPCERT/CC注意喚起
Visual C++ 再頒布可能パッケージのインストーラにおける DLL 読み込みの脆弱性
Microsoft が提供する Visual C++ 再頒布可能パッケージのインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、インストーラと同一のディレクト
2018.05.17 JVN